Шаг 3. Включаем vigilant mode

Если мы сейчас откроем список коммитов на GitHub, то увидим, что лишь у некоторых установлен статус Verified. Это те коммиты, которые были сделаны в GitHub. У остальных статуса нет, потому что они не подписаны и сделаны на компьютере, на котором не настроены программы для создания электронных подписей.

Красные стрелки указывают на коммиты со статусом Verified
Красные стрелки указывают на коммиты со статусом Verified

По умолчанию до включения режима Vigilant mode, или режима бдительность, есть три статуса:

  • Verified — коммит подписан, подпись проверена.
  • Unverified — коммит подписан, но подпись не удалось проверить. Скорее всего, GitHub не может распознать подпись, так как она создана вручную или неспециализированным софтом. Это редкий статус, он появляется, если вы намеренно пытаетесь сделать что-то не так, как нужно.
  • Статуса нет, коммит не подписан.

Когда режим бдительности включён, коммитов без статуса нет — при худшем раскладе у вас будет статус Unverified. Такой режим повышает уверенность других пользователей в подлинности коммитов или тегов.

В режиме бдительности желательно подписывать все коммиты. Любой неподписанный коммит будет помечаться статусом Unverified и может вызвать подозрения. В одном из последних шагов мы настроим подписание коммитов по умолчанию. То есть Git будет автоматически при каждой фиксации вызывать программу GPG. Это полезная опция, с ней вам не придётся постоянно помнить о том, что нужно подписать коммит.

Вернёмся к режиму бдительности и рассмотрим статусы, которые будут после его включения:

  • Verified — коммит подписан, подпись проверена. Коммиттер — единственный автор, который включил режим бдительности. Да, у коммита бывает сразу несколько авторов.
  • Partially verified — коммит подписан, подпись проверена. У коммита есть автор, который, во-первых, не является коммиттером, а во-вторых, включил режим бдительности. В этом случае подпись коммита не гарантирует согласия автора, поэтому коммит проверяется только частично.
  • Unverified — данный статус появляется сразу у всех коммитов, которые не были подписаны после включения режима бдительности. Также он может быть, если коммит подписан, но подпись не удалось проверить, или если коммит не подписан, но при этом коммиттер включил режим бдительности.

Теперь переходим к включению данного режима. Развернём GitHub и нажмём на мини-иконку профиля.

Красная стрелка указывает на мини-иконку профиля
Красная стрелка указывает на мини-иконку профиля

Откроется выпадающее меню. Нажмём в нём на ссылку с текстом Settings.

Красная стрелка указывает на ссылку с текстом Settings
Красная стрелка указывает на ссылку с текстом Settings

Далее перейдём в раздел SSH and GPG keys.

Красная стрелка указывает на раздел SSH and GPG keys
Красная стрелка указывает на раздел SSH and GPG keys

Затем установим флажок напротив текста Flag unsigned commits as unverified.

Красная стрелка указывает на установленный флажок
Красная стрелка указывает на установленный флажок

Бдительный режим включён. Снова посмотрим на список коммитов.

Страница со списком коммитов
Страница со списком коммитов

У большинства коммитов появился статус Unverified, потому что они у нас не подписаны. GitHub пока что не закрываем, он ещё понадобится.